IP : ボーダー ゲートウェイ プロトコル(BGP)

IP ルーティング プロトコル再配布のためのルートマップの設定

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2005 年 5 月 25 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

この文書では、ダイナミック ルーティング プロトコルの redistribute コマンドで適用されるルートマップの設定に使用できるコマンドについて説明します。 また、ルートマップ機能のヒントや、ルートマップ設定が最も役立つ場合のアドバイスも提供しています。

ルート マップ 機能は Cisco IOS の一般的 な メカニズムですか。 ソフトウェアコンフィギュレーション。 これは、ポリシーベース ルーティング(PBR)や Border Gateway Protocol(BGP)でのネイバー アップデートの変更など、多数の異なるタスクに適用できます。 最も一般的なルートマップの用途の 1 つが、ダイナミック ルーティング プロトコル間で再配布されるルートに適用することです。 この文書では、このタイプの再配布を設定する際のルートマップの可能性について検証します。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

この文書の情報は、メインラインの Cisco IOS ソフトウェア リリース 12.3 に基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

このセクションでは、Cisco IOS ソフトウェアでのルートマップの概要を説明します。

ルートマップについて

ルートマップには、広く知られている Access Control List(ACL; アクセス コントロール リスト)と共通する機能が多数備わっています。 両者のメカニズムには共通の特性があります。

  • ルートマップとは適切な順序で並んだ個々の文の連続であり、それぞれ、許可または拒否の結果が付随しています。 ACL または route-maps の評価はリスト スキャン、前もって決定された順序で、および一致する各文の基準の評価で構成されています。 リスト スキャンは最初の文一致があり、文一致と関連付けられる操作が実行された打ち切られます。

  • これらは、一般的なメカニズムです。条件の一致と一致の解釈は、それらが適用される方法に規定されます。 同一のルートマップでも、異なったタスクに適用されると異なる解釈になる場合があります。

ルートマップと ACL のメカニズムの相違点を次に示します。

  • ルートマップでは、一致条件として頻繁に ACL が使用されます。

  • アクセス リストの評価による主要な結果は、yes または no での応答になります。ACL では、入力データを許可または拒否します。 再配布に適用されて、ACL は特定ルートが(ルートが ACL 割り当て文と一致することを)できたまたは Deny ステートメント(一致)再配布されればできなければかどうか確認します。 通常のルートマップでは再配布されたルート(の一部)が許可されるだけでなく、別のプロトコルに再配布された場合にはルートに関連付けられた情報も変更されます。 ルートマップの変更例については、この文書の「ルートマップの基本」のセクションを参照してください。

  • ルートマップは ACL より柔軟で、ACL では検証できない条件に基づいたルートの検証ができます。 たとえば、ルート マップはできますルートの種類が内部であるかどうかまたは確認特定のタグがあれば。

  • 各 ACL は暗黙の deny 文で、意図的な標準の終了します; route-maps のための同じような標準のがありません。 ルート マップの端が一致する試みの間に達する場合、結果はルート マップの特定のアプリケーションによって決まります。 幸いにも、再配布に加えられる route-maps は ACL と同じように動作します: ルートがルートマップのすべての句と一致しない場合は、ルートマップの最後に deny 文が含まれているかのように、経路再配布は拒否されます。

ダイナミック プロトコルの redistribute 設定コマンドを使用すると、ACL またはルートマップのいずれかを適用できます。 このセクションで説明した相違点により、再配布を行う際にルートマップを使用するかどうかが判別できます。 再配布中にルート情報を変更する場合や、ACL よりも高度な照合機能が必要な場合は、ルートマップを使用した方が便利です。 逆に選択式にプレフィクスかマスクに基づいていくつかのルートを割り当てる単に必要があれば Cisco は redistribute コマンドで ACL (か同等のプレフィクスリストを)直接使用することを推奨します。 割り当てにルート マップをプレフィクスかマスクに基づいていくつかのルーティング選択式に使用する場合一般的に同じ目標を達成するより多くの設定コマンドを使用します。 ルート マップは着信 トラフィックに適用し常に、ルート マップは送信 トラフィックに効果をもたらしません。

ルートマップの基本

次に、一般的な Open Shortest Path First to Enhanced Interior Gateway Routing Protocol(OSPF-to-EIGRP)のルートマップが redistribute コマンドで適用された例を示します。

!
router eigrp 1
 redistribute ospf 1 route-map ospf-to-eigrp
 default-metric 20000 2000 255 1 1500

!--- Output suppressed.

!
route-map ospf-to-eigrp deny 10
 match tag 6
 match route-type external type-2
!
route-map ospf-to-eigrp permit 20
 match ip address prefix-list pfx
 set metric 40000 1000 255 1 1500
!
route-map ospf-to-eigrp permit 30
 set tag 8
!

この例では、次の点に注意します。

  • ルートマップの句には番号が付けられています。 この例では、句にシーケンス番号 10、20、および 30 があります。 シーケンス番号はこれらの操作をすることを可能にします:

    • 容易に 1 つの特定の句をルート マップの他の一部に影響を与えないために削除して下さい。

    • 2 つの既存の句間の新しい句を挿入して下さい。

    Cisco は句を将来挿入する必要があれば 10 の間隔の句に番号を付けるナンバリングスペースを予約するためにことを、推奨します。

  • ルートマップには permit 句と deny 句が使用できます。 ルート マップでは ospf にeigrp、1 つの拒否句があります(シーケンス番号 10)および 2 つの割り当て句と。 deny 句は、一致したルートを再配布から除外します。 したがって、次の規則が適用されます。

    • ルート マップ割り当て句で ACL を使用する場合、ACL によって許可されるルーティングは再配布されます。

    • ルート マップ拒否句で ACL を使用する場合、ACL によって許可されるルーティングは再配布されません。

    • ルート マップ割り当てで ACL を使用しか、または句を否定し、ACL がルートを否定すれば、ルート マップ句一致はないし、次のルート マップ句は評価されます。

  • 各ルート マップ句にコマンドの 2 つの型があります:

    • match:この句を適用するルートを選択します。

    • set:対象プロトコルに再配布する情報を変更します。.

    各ルートに関しては再配布されている、ルータは最初にルート マップの節の match コマンドを評価します。 マッチ基準が成功する場合、ルートは割り当てによって定められるようにまたは否定します節を再配布されるか、または拒否され、いくつかの属性は set コマンドによって修正されるかもしれません。 一致条件が失敗した場合、この句はルートへ適用されないであり、Cisco IOSソフトウェアはルート マップの次の句に対してルートを評価することを続行します。 ルート マップのスキャンはまで match コマンドがルートを一致するまたはまでルート マップの端が達する節がある続きます。

  • これらの条件の 1 つがある場合、各節のマッチset コマンドは抜けている場合がありましたりまたは数回を繰り返しました:

    • 複数の match コマンドが節にある場合、成功しなければそのルートが節を一致することができるように完全にある特定のルートのためになりません(すなわち、論理的のおよびアルゴリズムは複数の match コマンドに適用します)。

    • match コマンドが 1 コマンドの複数のオブジェクトを示す場合、それらのどちらかは一致する必要があります(論理的のかアルゴリズムは適用します)。 たとえば、一致 IP アドレスでアクセス リスト 101 かアクセス リスト 121 によって許可される場合 101 121 は命じます、ルートは許可されます。

    • match コマンドがない場合、すべては一致する節をルーティングします。 前例では、達するすべてのルーティングは句 30 一致する; 従って、ルート マップの端は決して達しません。

    • set コマンドがルート マップ割り当て節にない場合ルートは現在の属性の修正なしで再配布されます。

否定節が経路再配送を禁止するので否定ルート マップ節の set コマンドを設定しないで下さい—修正するべき情報がありません。

マッチまたは set コマンドのないルート マップ節はアクションを行います。 空割り当て句は修正なしで残りのルーティングの再配布を可能にします。 空拒否句はルート マップが完全にスキャンされるが、明示的な符合がなければ場合)許可しません他のルーティングの再配布を(これはデフォルト アクションです。

このセクションの情報に基づいて、前の OSPF に EIGRP ルート マップ例はこれをします:

  • タグ 6 が設定されたすべての Type-2 外部 OSPF ルートの再配布を禁止します。

  • 5 つのメトリック値、40000、1000、255、1、および 1500 を持つ pfx プレフィクス リストに一致するすべてのルートを EIGRP に再配布します。

  • 他のすべてのルートのタグを 8(デフォルト)に設定して再配布します。

再配布に加えられる Route-maps で使用されるコマンド

このセクションには、次の項目があります。

Route-maps のサポートされていない match および set コマンドを設定して下さい

ルートマップは、前述の redistribute コマンドを含めた多数の構成で使用できる一般的なメカニズムです。 たとえば、特定の長さのパケットが転送されるとき特別なアクションが実行されたこと規定 する PBR のためのルート マップの match length コマンドを設定できます。 ただし、再配布に加えられた route-maps で match length コマンドを使用しません。

ルートマップが適用されているか、後の段階で適用されるような状況では、サポート対象外の(または効力のない)ルートマップに match コマンドと set コマンドを設定できます。 この状況の例は再配布に加えられるルート マップで使用される match length コマンドである場合もあります。 再配布では、redistribute コマンドで規定 される プロトコルによってルーティング テーブルに、インストールされるルート マップは各ルートに加えられます。 このため、ルータがルートマップを実行する際に解釈するのは、ルートマップが適用されている状況で意味を持つコマンドだけです。 この例では、再配布 ルート マップで述べられる match length コマンドに再配布の影響がありません。 それはルート マップの設定に残り、ルータの実行コンフィギュレーションで見られる場合があります。 ところが、このコマンドがルートマップに存在するかどうかにかかわらず、経路再配布への影響はありません。

結論として、ルータはいろいろな種類の match および set コマンドの設定を可能にします、それらは状況に論理的に加える必要があります。 そうでないと、設定が非常に複雑になるか、または誤ったタスクが実行される可能性があります。

無害なようでも—これらの問題が理由で…ルート マップで効果無しでコマンドを context —使用しないで下さい:

  • 効果無しのコマンドはたいと思うものを覆う達成しことができます。 これにより、設定が非常にわかりにくくなります。

  • 現在サポートされていない力であるコマンドは Cisco IOSソフトウェアの将来のリリースでサポートされるようになります。 したがって、将来ソフトウェア アップグレードが行われると、ルートマップの動作に望ましくない変化が生じる可能性があります。

  • すべてのコマンドは完全に無害ではないです; たとえば、一定メトリック +/-コマンド、メトリックの相対的な変更を規定 する BGPルート アドバタイズメントと使用され。 それはそれを伝搬させる前にルートの現在のメトリックを奪取 し、ある値によってそれを増加するか、または減少できます。

    このコマンドの +/- 形式は、現在は再配布ルートマップではサポート対象外で、実際には記号が削除されて set metric コマンドと解釈されます。 たとえば、このルート マップを考慮して下さい:

    
    !--- This redistribution route-map is very dangerous!
    
    route-map ospf-to-ospf permit 10
     set metric +2
    !

    この設定では、1 つの OSPF プロセスから別の OSPF プロセスへすべてのルートを再配布して、すべてのルートのメトリックが 2 増分されるように見えます。 しかし、実際にはすべてのルートのメトリックが一律に 2 に設定されます。ルータ設定を調べると、意図していない結果になっている可能性があります。

    このルートマップは、さらにわかりにくい結果になります。

    
    !--- This redistribution route-map is even more dangerous!
    
    route-map ospf-to-ospf permit 10
     set metric -367
    !

    この設定では、再配布ルートのメトリックは減少されるのではなく、実際にはメトリックが 367 に設定されます(記号なしで set metric が解釈されると、負のメトリックは不可能なので、正の値になります)。

ルートマップによる再配布の 2 つのプロトコルの特性

再配布に適用されるルートマップは、次の 2 つのルーティング プロトコルで動作します。

  • オリジナルのルーティング情報を提供するプロトコル

  • ルーティング情報が再配布されるプロトコル

各ルーティング プロトコルは自身のルートのセット属性をサポートできます。

再配布 ルート マップ 設定:

  • ルートマップの match コマンドでは、再配布のためのオリジナル ルートを提供するプロトコルでサポートされるルートの属性が検証されます。

  • ルートマップの set コマンドでは、ルートの再配布先のプロトコルでサポートされるルートの属性が変更されます。

この文書の「コマンド サポート表」セクションに、コマンドのリストがあります。 これらは、再配布ルートマップの 2 つのプロトコルの特性を強調するために、match コマンドと set コマンドに分類されています。

コマンド サポート 表

このセクションでは、redistribute コマンドに添付されるルートマップでサポートされているコマンドを説明します。 ルーティングが再配布することができる 7 つのルーティング プロトコルがあります; ただし、再配布が起こることができる 5 だけがあります。 接続され、スタティック・ルートはダイナミック ルーティング プロトコルでし、再配布されるべき他のプロトコルに情報しか提供なできます。

このセクションでは、IOS ソフトウェア リリース 12.3 のルートマップでサポートされている match コマンドと set コマンドは取り上げませんが、これらは再配布の状況では適用されません。

Intermediate System-to-Intermediate System(IS-IS)および BGP は IP ルーティングと共にコネクションレス型ネットワーク サービス (CLNS)ルーティングについての情報を伝搬できます。 このセクションの表には、これらのプロトコルの再配布ルートマップに使用可能な CLNS 関連コマンドも含まれています。

ルーティング情報プロトコル (RIP)、OSPF、IPv6 ルーティングを伝搬するのに IS-IS および BGP を使用できます; これらのプロトコルのための再配布 route-maps は IPv6-specific コマンドが含まれているかもしれません。 match ip コマンドと set ip コマンドは、IPv4 プレフィクスの再配布だけに使用されます。 match ipv6 コマンドと set ipv6 コマンドは、IPv6 プレフィクスの再配布だけに使用されます。 match clns コマンドと set clns コマンドを使用できるのは、ルートマップを使用してルーティング プロトコルと相互に CLNS ルートを再配布する場合だけです。

表 1 および表 2 では、次の表記法を使用しています。

  • サポート対象コマンドには、可というマークが付けられています。

  • サポート対象外コマンドには、ダッシュ(-)というマークが付けられています。

  • 処理(おそらくは望まれない処理)が実行されることが判明しているサポート対象外コマンドには、不可というマークが付けられています。

表 1 –プロトコルによってルーティング テーブルにインストールされるルートを一致する Route-map コマンド

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
コマンド 再配布のサポート
接続済み スタティック RIP EIGRP OSPF IS-IS BGP
match clns address はい はい はい
match clns next-hop はい はい
match interface はい はい はい はい はい はい
match ip address はい はい はい はい はい はい はい
match ip address prefix-list はい はい はい はい はい はい はい
match ip next-hop はい はい はい はい はい はい
match ip next-hop prefix-list いいえ いいえ いいえ いいえ いいえ いいえ
match ip route-source はい はい はい はい
match ip route-source prefix-list いいえ いいえ いいえ いいえ
match ipv6 address [prefix-list] はい はい はい はい はい はい
match ipv6 next-hop [prefix-list] はい はい はい
match ipv6 route-source [prefix-list] はい はい
match metric はい はい はい はい はい
match policy-list はい はい はい はい はい はい はい
match route-type external はい はい はい はい
match route-type internal はい はい はい
match route-type local はい
match route-type nssa-external はい
match route-type {level-1|level-2} はい
match tag はい はい はい はい はい はい

表 2 - ターゲット プロトコルへの再配布中にルート属性を変更するコマンド

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
コマンド 再配布のサポート
RIP EIGRP OSPF IS-IS BGP
set as-path tag はい
set community はい
set ip next-hop はい
set ip next-hop peer-address いいえ
set ipv6 next-hop はい
set level {バックボーン|スタブエリア} いいえ
set level {level-1|level-2|level-1-2} はい
set local-preference はい
set metric はい はい はい はい
set metric +/- いいえ いいえ いいえ いいえ
set metric eigrp-metric はい
set metric +/- eigrp-metric いいえ
set metric-type internal はい
set metric-type external はい
set metric-type {type-1|type-2} はい
set nlri はい
set origin はい
set tag はい はい はい
set weight はい

要約

ルートマップは、ルートの再配布を行う強力なツールですが、同時に複雑なツールでもあります。 これらは、プロトコル間で再配布を行う場合には、非常に詳細にルーティング情報を操作できます。 ただし、それらは危なく、「ブラックホール」かネットワークの部分最適トラフィックフローを作成できます。 複数のルーティング プロトコル間で複雑な再配布機能を使用する場合は、慎重にネットワークを設計する必要があります。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 49111